การถ่ายโอนสมาร์ทโฟน Wiko แปลก ๆ ไปยังสมาร์ทโฟนจีน

หลังจากOnePlusมันเป็นตาของวิโกที่จะได้รับสายฟ้าของ Elliot Alderson -Pseudonym ซึ่งใช้ชื่อตัวละครหลักของตัวละครหลักของนายหุ่นยนต์-แฮ็กเกอร์คนนี้ที่แยกสมาร์ทโฟน Android เพื่อค้นหาข้อมูลหรือการรั่วไหลที่ซ่อนอยู่ เกี่ยวกับแบรนด์ฝรั่งเศสนักวิจัยด้านความปลอดภัยได้ถือหม้อกุหลาบที่ดีคือแอพพลิเคชั่นระบบที่ติดตั้งไว้ล่วงหน้าสองรายการซึ่งส่งข้อมูลอุปกรณ์ไปยัง บริษัท ในประเทศจีน

<Thread>สวัสดี@wikomobile! มาพูดคุยเกี่ยวกับแอพ Apesaletracker และ Apestsmonths ที่พบในโทรศัพท์ของคุณ
แอพเหล่านี้เป็นแอพระบบที่ติดตั้งไว้ล่วงหน้าซึ่งส่งผู้ใช้ Infos ไปยังบุคคลที่สามของจีนอย่างสม่ำเสมอและเงียบ ๆ โดยไม่ได้รับความยินยอมจากผู้ใช้โดยไม่ได้รับความยินยอมจากผู้ใช้

- Baptiste Robert (@FS0C131Y)19 พฤศจิกายน 2017

แอพพลิเคชั่นนี้เรียกว่า "Apesale Tracker" และ "Apestsmonths" สำหรับ บริษัท จีนคือ Tinno ผู้ผลิตสมาร์ทโฟนจีนซึ่งเป็น บริษัท แม่ของ Wiko อันที่จริง บริษัท ฝรั่งเศสเป็นเพียงสะพานเชิงพาณิชย์และการตลาดของผู้ผลิตรายนี้ซึ่งออกอากาศเทอร์มินัลทั่วโลกภายใต้แบรนด์ที่แตกต่างกัน (Wiko ในฝรั่งเศสBlu ในอเมริกา, Intex ในอินเดีย, Evertk ในตูนิเซีย, บินในรัสเซีย…)

Tinno ดูดข้อมูลอะไรกับผู้ใช้ภาษาฝรั่งเศส ตามที่ Elliot Alderson อุปกรณ์ส่ง IMEI ในแต่ละเดือนหมายเลขลูกค้าที่ตั้งของเซลล์ GSM หมายเลขซีเรียลและซอฟต์แวร์รุ่นระบบ ข้อมูลเหล่านี้จะถูกส่งไม่ได้เข้ารหัสโดย HTTP หรือโดย SMS (ไปยังหมายเลขจีนดังนั้น) การส่งข้อมูลนี้จะไม่เป็นที่รู้จักสำหรับผู้ใช้ที่ไม่สามารถป้องกันได้เช่นกัน

มาสรุปกันเถอะ:
1.@wikomobileและ Tinno กำลังรวบรวมข้อมูลอุปกรณ์ของคุณโดยไม่ได้รับความยินยอมจากผู้ใช้
2. ในฐานะผู้ใช้ปลายทางคุณไม่มีวิธีปิดการใช้งาน
3. พวกเขาส่ง SMS ไปยังประเทศจีนด้วยข้อมูลของคุณโดยไม่ได้รับความยินยอมจากผู้ใช้
4. พวกเขาส่งข้อมูลของคุณในข้อความที่ชัดเจน

- Baptiste Robert (@FS0C131Y)19 พฤศจิกายน 2017

ติดต่อโดย 01Net.com Wiko แสดงสถานการณ์โดยเน้นว่าเฉพาะข้อมูลทางเทคนิคเท่านั้นที่ส่งไปยัง Tinno ไม่ใช่ข้อมูลผู้ใช้ คอลเลกชันนี้จะไม่รวมตำแหน่งของเซลล์ GSM และจะไม่ทำโดย SMS แต่โดย HTTP เท่านั้น นอกจากนี้ข้อมูลเหล่านี้จะถูกเข้ารหัสก่อนส่งด้วยอัลกอริทึม RSA

นี่คือคำตอบอย่างเป็นทางการของ Wiko:

“ Wiko เป็น บริษัท ที่รับผิดชอบซึ่งทำให้ลูกค้าเป็นศูนย์กลางของความกังวล สมาร์ทโฟน Wiko ติดตั้งแอปพลิเคชัน STS (ระบบติดตามการขาย) ซึ่งมีวัตถุประสงค์เพื่อสร้างสถิติการขายและอายุการใช้งาน ข้อมูลที่รวบรวมโดยระบบ STS เป็นข้อมูลทางเทคนิคโดยเฉพาะหมายเลข IMEI, หมายเลขซีเรียล, ชื่อของรุ่นโทรศัพท์, เวอร์ชันของระบบปฏิบัติการ Android การเปิดใช้งานจะทำในครั้งแรกที่จุดระเบิดและในแต่ละเดือนโดยเฉพาะผ่านการเชื่อมต่ออินเทอร์เน็ตและไม่เคยมี SMS ไม่มีข้อมูลที่เกี่ยวข้องกับผู้ใช้การใช้สมาร์ทโฟนหรือแอปพลิเคชันจะถูกรวบรวม

Wiko ใช้คำถามที่เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างจริงจังและเริ่มต้นโดยสมัครใจในปี 2560 การตรวจสอบการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่รับผิดชอบ การตรวจสอบนี้ผลิตโดย บริษัท พิเศษ (TNP - CIL Consulting:https://www.protection-des-donnees.fr/- Wiko มีความปรารถนาที่จะประมวลผลข้อมูลลูกค้าเสมอตามกฎระเบียบและได้เตรียมการเป็นเวลาหลายเดือนสำหรับการเข้าสู่ GDPR ในเดือนพฤษภาคม 2561”

Elliot Alderson มีปัญหาในการเชื่อในเรื่องทั้งหมดนี้ สำหรับเขาการพัฒนานี้คือ"โกหกใหญ่"และมันสามารถพิสูจน์ได้เพราะมีรหัสแหล่งย่อยสลาย"พวกเขาไม่สามารถขัดแย้งกับรหัสที่พวกเขาเขียนได้"เขาขีดเส้นใต้ อย่างไรก็ตามเขายอมรับว่า Wiko ถูกต้องในที่สุดโดยอธิบายว่ามันกำลังเข้ารหัสข้อมูลก่อนที่จะส่งมันขอบคุณ RSA แต่เขายังคงมีอยู่และสัญญาณเกี่ยวกับการใช้ SMS และการส่งข้อมูลตำแหน่ง GSM

นี่เป็นเรื่องโกหกที่ยิ่งใหญ่และฉันมีซอร์สโค้ดที่สลายตัวของแอพเหล่านี้เพื่อพิสูจน์มัน

- Baptiste Robert (@FS0C131Y)20 พฤศจิกายน 2017

1. ส่วน RSA เป็นจริง พวกเขาเข้ารหัสเนื้อหาข้อความด้วยคีย์ฮาร์ดรหัส
2. SMS ใช้เป็นวิธีการสำรองข้อมูล
3. พวกเขาส่งตำแหน่งเซลล์ GSM ใน Apestsmonthshttps://t.co/nupexm78o9

- Baptiste Robert (@FS0C131Y)20 พฤศจิกายน 2017

อย่างไรก็ตามแบรนด์ฝรั่งเศสได้บอกเราครึ่งหนึ่งว่ามันรู้ดีว่าข้อ จำกัด นั้นมีอยู่เล็กน้อย หลังจากการตรวจสอบที่ยกมาข้างต้นเธอตัดสินใจที่จะเปลี่ยนซอฟต์แวร์คอลเลกชันรายเดือนปัจจุบันภายในสิ้นปีด้วยเวอร์ชันที่สว่างขึ้นซึ่งข้อมูลเหล่านี้จะถูกส่งเพียงครั้งเดียวในเวลาที่ทำการว่าจ้าง นอกจากนี้คอลเลกชันนี้จะทำในภาษาฝรั่งเศสและไม่ใช่เซิร์ฟเวอร์จีน เกี่ยวกับกฎระเบียบ RGPD ในอนาคตของยุโรปนั่นเป็นสิ่งที่แน่นอนว่ามันสะอาดกว่า

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-